Post Kā hakeri izmanto augsta profila kontus: ieskats nesenā piegādes ķēdes e-pasta pārkāpumā appeared first on Coinpedia Fintech News
Hakeri vienmēr ir meklējuši veidus, kā viegli piekļūt kriptovalūtu zādzībām. Viena no metodēm ir piekļūt lielu uzņēmumu, piemēram, kriptovalūtu platformu vai privātpersonu e-pastiem, kuriem ir daudz sekotāju.
Viens no šādiem gadījumiem ir, kad kriptovalūtu kopiena tika pakļauta trauksmei pēc tam, kad izskanēja informācija, ka varētu būt noticis piegādes ķēdes e-pasta pārkāpums. Trešdien Tether izpilddirektors Paolo Ardoino un CoinGecko līdzdibinātājs Bobijs Ongs mudināja cilvēkus būt piesardzīgiem pret pikšķerēšanas krāpniecību un viltus gaisa pilienu palaišanu. Tas notika tāpēc, ka, iespējams, tika uzlauzts e-pasta saraksta nodrošinātājs, ko izmantoja daudzas kriptovalūtas platformas.
Pārkāpuma apstiprinājums un brīdinājumi
X ziņojumā Tether izpilddirektors Paolo Ardoino apstiprinoši atbildēja uz ziņojumiem par uzbrukumu plaši pazīstamam e-pasta pārdevējam, ko izmanto daudzas kriptovalūtas organizācijas. Ardoino ieteica lietotājiem neņemt vērā visus šajā laikā saņemtos e-pastus.
Mēs esam saņēmuši divus neatkarīgus apstiprinājumus, ka, iespējams, ir apdraudēts ievērojams pārdevējs, ko kriptovalūtu uzņēmumi izmanto, lai pārvaldītu adresātu sarakstus. Pagaidām nenosaukti vārdi, kamēr nav pabeigta izmeklēšana, taču, lūdzu, uzmanieties no jebkādiem e-pasta ziņojumiem, kas liecina par kriptovalūtu nolaišanu, kas saņemta kopš 24 stundām…
— Paolo Ardoino (@paoloardoino) 2024. gada 5. jūnijs
Tāpat Bobijs Ongs no CoinGecko apstiprināja, ka hakeri rīkojās, un līdz ar to CoinGecko varēja tikt ietekmēts.
Hakeri tiek pārbaudīti, uzlaužot personas identitāti, mainot SIM karti vai tamlīdzīgi, un iegūstot piekļuvi e-pastam un citai sensitīvai informācijai. Šīs pikšķerēšanas krāpniecības ietver viltus marķieru palaišanu un saites e-pasta abonentiem nosūtītajā e-pastā.
Pikšķerēšanas krāpniecības parasti ir paredzētas, lai krāptu lietotājus, lai viņi sniegtu svarīgu informāciju par saviem kriptovalūtas makiem vai apmaiņas kontiem, piemēram, paroles, sākuma frāzes vai privātās atslēgas. Šīs krāpniecības bieži ievilina lietotājus viltotās vietnēs, kas izliekas par slaveniem uzņēmumiem kriptovalūtu domēnā.
Krāpnieki aktīvi darbojas akciju cenu pieauguma laikā, tā sauktajā bullīšu fāzē, kad tirgū parādās liels skaits jaunu, mazāk pieredzējušu investoru. Agrāk tādi lietotāji kā OpenSea, Ledger un Celsius ir kļuvuši par tāda paša veida e-pasta krāpniecības upuriem.
Lietotājiem ir jābūt dedzīgiem, jo īpaši pašreizējos draudos. Šeit ir daži piesardzības pasākumi, kas jāņem vērā:
Pārbaudiet e-pasta avotus: pirms noklikšķināšanas uz saitēm vienmēr ir jāpārliecinās, vai sūtītāja e-pasta adrese ir patiesa un ziņojuma konteksts ir īsts.
Izvairieties no sensitīvas informācijas kopīgošanas: nepārsūtiet piekļuves kodu, rezerves frāzi un neievadiet e-pastu.
Iespējot divu faktoru autentifikāciju (2FA): palieliniet konta drošību, piespiežot 2 faktoru autentifikāciju visos kriptogrāfijas kontos.
Esiet informēts: izmantojiet tādus rādītājus kā uzņēmumu emuāri un oficiālie sociālo mediju konti, lai izsekotu iespējamiem draudiem un uzzinātu par tiem.